Comme l’assistant crée une connexion standard utilisable pour la plupart des configurations VPN, il faut mettre à jour les stratégies générées par l’assistant, pour assurer l’interopérabilité avec les clients en accès distant, pour Windows Vista/XP/2000. Pour mettre à jour ces stratégies VPN, procédez ainsi :
1.
Etape 4 : Mettre à jour les stratégies IPsec VPN
Dans iSeries Navigator, étendez System i|Network|IP Policies|Virtual Private Networking|IP Security Policies.
2. Double-cliquez sur Data Policies, faites un clic droit sur VistaConnectionGroup, et sélectionnez Properties.
3. Sur la page General, décochez la case « Use Diffie- Hellman perfect forward secrecy ». Cliquez sur OK. Remarque: Pendant notre test en laboratoire, Windows XP et Windows Vista n’ont pas (par défaut) utilisé Diffie- Hellman perfect forward secrecy.
La connexion échouera avec l’erreur suivante dans le job log QTOKVPNIKE quand Diffie-Hellman perfect forward secrecy est sélectionné : « TCP870C Proposal not accepted with remote system ». Pour plus de détails, voir le paragraphe Conseils et techniques (ci-après).
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
